Pokloni za geek-a | PC Press
PCPress.rs Image
Business Technology 

Brz oporavak poslovnog sistema i posle najtežih kibernapada

PC Press

Sve je jasnije da se ransomware i hakerskim napadima jako teško odupreti, stoga treba ozbiljno razmišljati o brzom oporavku posle eventualnog napada. HPE Cyber Resilience Vault omogućava brz oporavak poslovanja uz najviši nivo zaštite podataka.

PCPress.rs Image

Pretnje od ransomware i drugih kibernapada nastavljaju da rastu, kako po učestalosti tako i u tehnikama i sofistikaciji. Napadi postaju sve jeftiniji otkako su se pojavile kriminalne mreže koje nude ransomware napade kao uslugu, a uspešne ucene motivišu i finansiraju razvoj sve novijih malware programa.

Datalab serveri

Da bi se nosile u koštac sa ovakvim izazovima, kompanije sve više ulažu u razne tehnologije zaštite, u pokušaju da preduprede upad i umanje načinjenu štetu. Apsolutnu zaštitu je nemoguće garantovati, pa su od jednake važnosti i tehnologije oporavka. To su rešenja koja omogućavaju da se posle napada poslovanje oporavi i nastavi sa ispravnim podacima, makar i s nekim gubitkom vremena.

HPE Cyber Resilience Vault nudi najviši nivo zaštite podataka, uz veoma brz oporavak (nizak RTO). Čak i ako je sva oprema u produkcionom računskom centru ispravna, povraćaj velike količine podataka sa backup uređaja niskih performansi može produžiti oporavak za više dana ili čak sedmica. Pretraga i utvrđivanje koja verzija backup-a nije inficirana dodatno produžava proces.

PCPress.rs Image
HPE Cyber Resilience Vault u potpuno virtualiziranom okruženju

Ukoliko zakonodavni organi ili interna služba bezbednosti vrše uviđaj na produkcionoj opremi, može biti neophodno da se poslovne aplikacije privremeno izvršavaju na odvojenoj lokaciji – što nije nešto što namenski backup uređaji ili arhivski storage u cloud-u omogućavaju. Imperativ je što pre nastaviti s poslovanjem, što tradicionalna backup i arhivska rešenja ne omogućavaju, jer nisu ni dizajnirana s takvim ciljem na umu.

Šta je HPE Zerto?

HPE Zerto je softversko rešenje za oporavak od otkaza (disaster recovery), uz kontinuiranu zaštitu podataka (CDP). U trenutku kada se pokrene, HPE Zerto će iskopirati virtuelnu mašinu na lokaciju koju odredi korisnik. U HPE Cyber Resilience Vault-u, to je Landing zona. Od trenutka kada se mašina iskopira, HPE Zerto će nastaviti da je „prati“ u produkcijskom okruženju i svakih nekoliko sekundi beleži njihove upise u žurnal transakcija.

U žurnalu će ostati zabeležene inkrementalne promene mašine na svakih nekoliko sekundi, a maksimalno u trajanju do 30 dana. To omogućava da u slučaju bilo koje vrste otkaza virtuelne mašine vratimo celu virtuelnu mašinu ili samo pojedinačne fajlove na bilo koje izabrano stanje iz žurnala.

Zerto nudi mogućnost testiranja disaster recovery plana. U tom slučaju, HPE Zerto će podići virtuelne mašine na lokaciji koju korisnik odredi, uz mogućnost da se to uradi uz promenu mrežnih parametara tih mašina. Ova operacija je izuzetno brza – za virtuelne mašine srednje veličine (stotinak gigabajta) ona traje svega nekoliko desetina sekundi. Upravo po ovoj osobini, softver je i dobio ime: Zerto dolazi od Zero RTO (Recovery Time Objective).

HPE Cyber Resilience Vault

HPE Cyber Resilience Vault je rešenje dizajnirano da odgovori ovakvim izazovima, zasnovano na HPE Alletra storage-u, HPE ProLiant serverima, HPE Aruba mreži i HPE Zerto softveru. Predstavlja integrisan sistem za zaštitu podataka uz primenu svih najviših standarda zaštite, i s tri osnove:

Pročitajte i:  Synology jača sajber bezbednost i kontinuitet poslovanja

Replikacija i detekcija – stalna kvazisinhrona replikacija podataka štiti svaki upis u realnom vremenu, istovremeno detektujući bilo kakve anomalije, o kojima obaveštava nadzorni sistem.

Izolacija i bezbednost – izdvojena Vault zona je offline, mrežno izdvojena i čuva nepromenljive kopije na bezbednom HPE hardveru visokih performansi.

Testiranje i oporavak – jednostavno identifikujte tačke za oporavak pre infekcije i potom brzo oporavite aplikacije sačinjene od višestrukih VM, čak i u okruženjima sa hiljadama VM.

Kako HPE Cyber Resilience Vault radi?

Landing zona je uparena s produkcionim okruženjem, bazirana na VMware vSphere i može predstavljati tradicionalni DR ako je locirana na izdvojenoj lokaciji. Na Landing zonu se pomoću HPE Zerto softvera kontinuirano i kvazisinhrono repliciraju zaštićene VM s produkcionog okruženja. HPE Zerto CDP replikacija nema nikakve agente, tako da ne postoji mogućnost da malware zaobiđe ili isključi HPE Zerto zaštitu unutar VM. Svaki upis sa štićene VM se kompresuje, enkriptuje i prenosi u Landing zonu. Tu se upisuje u CDP žurnal – tekući zapis sa stotinama ili hiljadama restore tačaka, s konzistencijom između različitih VM i sačuvanim redosledom upisa (write-order fidelity). Žurnal čuva od jednog sata do 30 dana podataka i predstavlja prvu i najbolju opciju za oporavak kod ransomware napada.

PCPress.rs Image
Zaštita fizičkih servera putem standardnog backup i HPE StoreOnce

Vault zona je fizički kolocirana s Landing zonom, fizički izolovana (Clean room – čista soba), bez aktivnih mrežnih konekcija (air-gap­ped) i nema pristupa ni Internetu ni produkcionim mrežama. Pošto nema centralne upravljačke ravni, Vault zona nema izložene ni management portove i nema nijednu tačku kompromisa. HPE Alletra u Landing zoni i Vault zoni koriste direktno povezane IP portove za Remote copy over IP (RCIP) replikaciju. Repliciraju se svi podaci iz Landing zone, uključujući HPE Zerto žurnale i replike. Ovaj pristup kombinuje najbolje aspekte sinhrone replikacije (hiperniski RPO i visoke performanse) i tradicionalne asinhrone replikacije: veća dopuštena latencija, bez uticaja na performanse produkcije, i sa smanjenim zauzećem storage-a.

RPO i RTO?

RPO i RTO su dva osnovna parametra koja opisuju očekivanja za koja je dizajniran sistem zaštite podataka, što je najčešće backup sistem.

Recovery Point Objective – RPO je parametar koji procenjuje koliki je najveći gubitak podataka, mereno vremenski. Ukoliko se backup nekog sistema vrši svakog dana, onda je njegov RPO 24 časa. Skraćivanje RPO-a se postiže češćim backup-om, što obično ima negativan uticaj na performanse produkcionih sistema.

Recovery Time Objective – RTO je parametar koji procenjuje koliko je vremena potrebno da se sistem oporavi iz zaštitnih kopija posle katastrofe. RTO je teško proceniti unapred, jer veoma zavisi od obima nastale štete, performansi sistema na kojima se čuvaju zaštitne kopije, stanja i performansi primarnih storage-a i slično. U manje katastrofalnim situacijama, RTO se obično kreće u opsegu od nekoliko sati do nekoliko dana.

Proces oporavka

Proces oporavka je predviđen za različite scenarije infekcije, uključujući sledeće:

Pročitajte i:  Hakeri ne spavaju: sajberbezbednost danas

Zaraza pojedinih fajlova / direktorijuma / VM: ako je zona udara ransomware-a ograničena na pojedine fajlove i direktorijume unutar VM, pogođeni resursi se mogu gotovo trenutno oporaviti iz HPE Zerto žurnala na stanje iz 5-15 sekundi pre infekcije.

Ako je više VM zaraženo, HPE Zerto ih može skoro trenutno oporaviti u produkcijsko okruženje bez međukoraka poput Storage vMotion-a.

Zaraza celokupne produkcije: ukoliko su sve VM na produkcionoj/primarnoj lokaciji inficirane, ali Landing zona nije, kompletan failover omogućava da se produkcija restartuje u vremenu merenom minutima. HPE Alletra je all-NVMe storage visokih performansi i visoke pouzdanosti i omogućava da se produkcija na Landing zoni izvršava bez gubitka performansi i potrebe za dodatnim sekundarnim storage-om.

Zaraza više lokacija: ako se dogodi da su i produkciona i sekundarna lokacija zaražene (recimo, enkriptovani hostovi i brzo širenje infekcije uprkos mrežnoj segmentaciji), HPE Cyber Resilience Vault postaje najbezbednija čista soba u kojoj se radi oporavak. Evo kratkog sižea procesa oporavka:

  • Ponovo napraviti lokaciju za oporavak: unutar Vault zone iskoristiti immutable snapshot da bi se oporavili VMFS i sačuvali UUID potpisi resursa.
  • Oporaviti HPE Zerto: pošto je HPE Zerto visoko otporan i automatizovan, virtuelni menadžeri i data mover-i će se vratiti online i nastaviti rad bez ručne rekonfiguracije ili setup-a.
  • Oporaviti podatke: koristeći HPE Zerto žurnale, odaberite jedan od hiljada dostupnih trenutaka za oporavak da biste podigli sve VM u proizvoljnom redosledu. Orkestracija koja je deo HPE Zerto i visoke performanse HPE Alletra storage-a daju RTO u minutima i satima, umesto danima i nedeljama. Aplikacije sastavljene od više VM se brzo oporavljaju iz snimka u istom vremenskom trenutku, minimizujući potrebu za ručnom rekonfiguracijom posle oporavka.

Zaštita kompleksnih okruženja

Premda je zaštita VM pomoću HPE Zerto svakako tehnološki najnapredniji aspekt, arhitekte HPE Cyber Resilience Vault-a nisu zaboravili ni zaštitu složenih okruženja.

PCPress.rs Image
Zaštita hibridnog cloud okruženja

Za okruženja s kritičnim servisima na fizičkim serverima, omogućena je replikacija podataka iz backup-a putem HPE StoreOnce. Sam softver za backup mora da podržava HPE StoreOnce kao backup uređaj, koji će automatski preneti podatke u virtuelni server u Landing zoni.

Pročitajte i:  Sve Firefox ekstenzije će morati da objave kako koriste vaše podatke

I tu se fleksibilnost ne završava – postojanje HPE Zerto Cloud Appliance-a omogućava zaštitu podataka iz javnog cloud okruženja u vašem HPE Cyber Resilience Vault-u.

HPE Zerto Cloud Appliance je dostupan u većini vodećih javnih cloud provajdera, kao što su Amazon, Google, Microsoft, Oracle ili IBM.

Projektovan za bezbednost i performanse

HPE Cyber Resilience Vault u sebi objedinjuje vrhunsku bezbednost i najviše performanse, ispunjavajući i najstrože standarde, nudeći:

  • potpuni air gap sa izolovanim Vault-om,
  • Zero Trust arhitekturu,
  • ojačane aplikativne VM bazirane na Linux-u,
  • decentralizovano upravljanje bez jedinstvene tačke za kompromitaciju,
  • nepromenljive offsite i offline kopije podataka,
  • zaštićeni Tamper-proof NTP,
  • detekciju enkripcije podataka u realnom vremenu,
  • proširivost na 10.000+ VM po vCentru,
  • All-NVMe storage najnovije generacije za privremeno izvršavanje bilo koje aplikacije pri oporavku,
  • storage sa garancijom 100% dostupnosti u Landing zoni,
  • sav hardver zaštićen Silicon Root Of Trust bezbednosnim procesorima.

Ali ja imam opremu različitih proizvođača!

HPE Zerto je potpuno nezavisan od hardvera na kome se izvršava. Najvažniji zahtevi su da je štićeno okruženje virtualizirano, i da je virtuelizacija izvršena na jednoj od podržanih platformi: VMware vSphere ili HyperV.

Uskoro će se ovoj listi virtuelizacionih platformi pridružiti i HPE Morpheus VM Essentials – najnovija alternativa na tržištu. Fizički (ne-virtuelizovani) serveri se mogu štititi pomoću HPE StoreOnce koji replicira standardne backup-e podataka.

Stvarna kiberotpornost

Uz HPE Cyber Resilience Vault sada je dostupno rešenje najviše bezbednosti i performansi da se suprotstavi pretnji ransomware-a. Jedinstvena decentralizovana arhitektura HPE Zerto omogućava brz oporavak u air-gap okruženju čak i posle najtežih napada.

  • Drastično smanjen downtime nakon napada.
  • Izbegava se direktan ili indirektan gubitak prihoda.
  • Pomaže pri dostizanju regulatornih zahteva poput HIPAA, DORA, GDPR, SOX, ili FISMA/NIST SP 800-34.

Sva kompleksnost sakrivena iza jedinstvenog rešenja od jednog vendora i s najboljim proizvodima u svakom koraku oporavka posle kibernapada.

Za upite u vezi sa HPE rešenjima za disaster recovery i ransomware zaštitu obratite se našem lokalnom stručnjaku Milanu Avramoviću na m.avramovic@selectium.com.

hpe.com

Facebook komentari:
Tagovi: , ,

Leave a Reply

Your email address will not be published. Required fields are marked *